Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Eu quebrando a cabeça por causa desse pequeno detalhe! Só liberar o dns que tudo ficou lindo!
Só deixando bem claro, dns liberado só para o servidor de dns.
Se deixar a 53 aberta para qualquer ip, você corre "riscos"
-
MarcelloC
Cara blz adorei a sua versão do squid-dev parabéns me tira uma duvida sempre que instalo o mesmo ele demora a entrar na webgui e depois de uns 10 minutos tento acessar a pagina por outro navegador e o mesmo não acessa mais sabe o que pode ser ?
Obrigado pela atenção
-
sabe o que pode ser ?
Está usando ele em modo transparente sem alterar a porta padrão da interface web?
-
Sim esta em modo transparente e a porta web não foi alterado permanece a mesma.
-
Sim esta em modo transparente e a porta web não foi alterado permanece a mesma.
Altere a interface para outra porta (8443 por exemplo)
-
Ok Marcello irei mudar e testar mais só uma ultima pergunta ainda é necessário fazer a instalação do arquivos abaixo ou não se faz mais necessário ?
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10 -
Marcelloc
fiz como vc havia dito e ele ficou demorando muito para criar os cache spool mais consegui abrir em outra aba no navegador coisa que não conseguia antes.
fiz o download das bibliotecas e quando reiniciei meu server ele não restartou o squid mais ficou travado no Starting packetes squid e liberou toda a minha internet.O que posso fazer para ele funcionar de vez?
-
Ok Marcello irei mudar e testar mais só uma ultima pergunta ainda é necessário fazer a instalação do arquivos abaixo ou não se faz mais necessário ?
veja na console com squid -k parse para ver se ele reclama das biblioteca.
Não esqueça de baixar as bibliotecas para a arquitetura correta(i386 ou amd64)
-
eu baixei as bibliotecas para i386 todas deu 100% como faço para instalar elas ?
-
eu baixei as bibliotecas para i386 todas deu 100% como faço para instalar elas ?
Se você rodou o comando conforme descrito no outro post, você já "instalou" as bibliotecas.
-
vou refazer o pfsense do zero hj e instalar o squid-dev de novo mais devo instalar ele direto ou preciso instalar os outros squid antes?
-
vou refazer o pfsense do zero hj e instalar o squid-dev de novo mais devo instalar ele direto ou preciso instalar os outros squid antes?
Direto
-
ok obrigado
-
A versão do squid que tá sendo debatida aqui é a mesma que ta em packages? (3.1.20)
-
pacotes instalados
pfsense 2.1 amd64
freeradius2 System 2.1.12_1/2.2.0 pkg v1.6.7_2
squid3-dev Network 3.3.10 pkg 2.2
squidGuard-squid3 Network Management 1.4_4 pkg v.1.9.5Tenhou um firewall bloqueando todas as portas e liberando 7777 (http) 7778 (https) configuradas no squid,
uso squid transparente com intercepção de https,
squid integrado com usuário do captiveportal.
captiveportal integrado com freeradius
funciona tudo bem com o squid configurando para interceptação https e integração com o captive portal,quando instalo o squidguard, a segunda conexão começa dar erro de acesso no squidalguém já passou por isso? não sei o que está acontecendo ou se eu estou fazendo alguma configuração errada.
se alguem sabe a solução eu fico grato não sei mais o que fazer.
segue anexo os logs e conf do squid e squidguard abrir no wordpad
calebe
squidGuardconf.txt
squidGuardlog.txt
squidconf.txt
accesslog.txt
cachelog.txt
pagerro.txt -
Boa tarde marcelloc,
Estou hoje com a necessidade de implementar um proxy, mas quero fazer com da seguinte maneira:
Proxy transparent e autenticando com usuários/grupos do AD.Hoje é possível eu fazer isso com squid3 + squidguard 3, ou ainda existem limitações?
Tenho um AD 2003 que é meu DNS com 3 Grupos criados.
e O pfSense vai ser o gw da rede.Grato.
-
Marcelo bom dia!!
Gostaria de reportar um erro com a versão Dev.
O squid funciona perfeitamente para quem usa modo transparente, porem ao habilitar o proxy o squid recusa a conexão.
Testei no pfsense 2.0.3 2 na 2.1 o mesmo ocorreu o mesmo problema.Depois de instalado os binários faltantes, não consigo subir a versão 2.7 do squid.
Mas se instalar a versão squid3, funciona tudo perfeitamente, tanto em transparente quando o uso com proxy
att.
-
ok obrigado
Marcelloc
Desculpe a demora em responder estava meio corrido mais fiz o que me passou e deu certo só teve um problema ele passou a abrir somente a pagina do google o resto dava erro sabe o que pode ser ? mais uma duvida que tipo de CA devo criar para ele não dar erros em https ?
-
Marcello Boa noite,
Gostaria de tirar algumas dúvidas!!
-
Se eu instalar a versão que está em System > Packages > Available Packages > Squid3-dev 3.3.10 pkg 2.2 ainda sim será necessário fazer a instalação das bibliotecas conforme início do post ou já são instaladas automaticamente?
-
É possível eu fazer a utilização de um certificado adquirido por mim no serasa por exemplo para configurar o squid do pfsense para que não seja necessário instalar a CRT no browser? Se sim, sabe me dizer como devo proceder?
-
O SquidGuard eu posso instalar a versão SquidGuard-squid3 1.4_4 pkg v.1.9.5 ou utilizo alguma outra versão diferente?
Obrigado!
-
-
Boa Tarde Marcello,
desde ontem estou fazendo os testes e depois de muita pesquisa consegui a resposta para todas as minhas perguntas realizadas no post anterior.
Está de parabéns pelo projeto, funcionou tudo perfeitamente com exceção de um suposto erro que encontrei conforme anexo.
Obrigado!
